Theo một khảo sát của chính phủ Vương quốc Anh, các cơ sở giáo dục dễ bị tấn công mạng hoặc vi phạm an ninh hơn so với doanh nghiệp tư nhân. Cụ thể, 6 trong 10 trường trung học đã bị tấn công hoặc vi phạm trong vòng 12 tháng qua. 8 trong 10 trường cao đẳng và 9 trong 10 cơ sở giáo dục đại học cũng gặp phải tình trạng tương tự. Trong khi đó, chỉ 4 trong 10 doanh nghiệp bị ảnh hưởng - tỷ lệ tương đương với các trường tiểu học.

Ảnh minh họa

Tuần trước, BBC đưa tin hệ thống của Kido, một chuỗi nhà trẻ, đã bị nhóm tin tặc Radiant tấn công sau khi một "môi giới truy cập ban đầu" bán quyền truy cập hệ thống của Kido cho nhóm này – một kịch bản phổ biến trong giới tội phạm mạng.

Ransomware vẫn là mối đe dọa lớn

Các cuộc tấn công ransomware (mã độc tống tiền) ngày càng phổ biến ở Vương quốc Anh. Tin tặc thường mã hóa hệ thống CNTT của mục tiêu và đánh cắp dữ liệu, sau đó yêu cầu trả tiền chuộc bằng bitcoin để giải mã hệ thống và không phát tán dữ liệu.

Ví dụ, mạng lưới giáo dục của hội đồng West Lothian đã bị tấn công ransomware trong năm nay, dẫn đến việc dữ liệu từ một số trường học bị lấy cắp. Các trường đại học từng bị tấn công trong những năm gần đây bao gồm: Đại học Newcastle; Đại học Manchester và Đại học Wolverhampton.

Tại sao các trường học dễ bị tổn thương?

Ông Toby Lewis, Giám đốc phân tích đe dọa toàn cầu tại công ty an ninh mạng Darktrace, cho rằng các trường công lập có thể dễ bị tấn công hơn do thiếu nguồn lực và nhân sự chuyên môn về an ninh mạng. Các trường đại học thì lại dễ bị khai thác do có hàng ngàn sinh viên - nhiều người không có ý thức về an ninh mạng - và mạng máy tính được thiết kế để thúc đẩy hợp tác học thuật nên khó kiểm soát.

Các trường đại học và cao đẳng là mục tiêu thường xuyên nhất, với 3 trong 10 đơn vị báo cáo bị tấn công hoặc vi phạm hàng tuần, theo dữ liệu của chính phủ.

Tuy nhiên, chính vì số lượng cuộc tấn công nhiều, ngành giáo dục lại có nhận thức tốt hơn về các sáng kiến phòng chống tội phạm mạng của chính phủ so với các doanh nghiệp và tổ chức từ thiện.

Phản ứng từ ngành giáo dục và chính phủ

Tổng thư ký của Hiệp hội lãnh đạo trường học và cao đẳng Vương quốc Anh Pepe Di’lasio cho biết tấn công ransomware là một “rủi ro lớn” đối với ngành và hiện có “rất nhiều công việc đang được thực hiện” để bảo vệ hệ thống và dữ liệu.

Ông James Bowen, Phó tổng thư ký của Hiệp hội hiệu trưởng quốc gia, nói rằng việc chính phủ tài trợ thêm để giúp các trường phát hiện và đối phó với các mối đe dọa mạng sẽ “rất đáng hoan nghênh.”

Bộ Giáo dục Vương quốc Anh cho biết họ đang hỗ trợ các trường học thông qua một đội ngũ chuyên trách phản ứng với các sự cố mạng, đồng thời hợp tác chặt chẽ với Trung tâm An ninh mạng quốc gia (NCSC) để cung cấp khóa đào tạo miễn phí cho nhân viên nhà trường.

“Chúng tôi rất nghiêm túc trong việc bảo vệ an ninh mạng của các trường học, hiểu rõ sự gián đoạn nghiêm trọng mà các cuộc tấn công có thể gây ra, và hiện có nhiều hình thức hỗ trợ dành cho nhà trường,” người phát ngôn của bộ cho biết.

Dữ liệu trẻ em bị xóa - nhưng mối đe dọa vẫn còn

Sau phản ứng dữ dội từ cộng đồng, nhóm tin tặc Radiant đã xóa dữ liệu mà họ lấy được từ Kido - bao gồm hồ sơ của trẻ nhỏ.

Tuy nhiên, dữ liệu của chính phủ vẫn cho thấy ngành giáo dục tiếp tục là mục tiêu của tội phạm mạng.

Hiện nay, các bộ trưởng đang chuẩn bị ban hành lệnh cấm các trường học, NHS (Dịch vụ Y tế Quốc gia) và hội đồng địa phương thanh toán tiền chuộc trong các cuộc tấn công ransomware - một phần trong nỗ lực ngăn chặn các nhóm tin tặc. Dù vậy, các cuộc tấn công vẫn đang tiếp diễn.

Nguyễn Yến (theo Guardian)